看帖神器
北美华人网
追帖动态
头条新闻
每日新帖
最新热帖
新闻存档
热帖存档
文学峸
虎扑论坛
未名空间
北美华人网
北美微论坛
看帖神器
登录
← 下载
《看帖神器》官方
iOS App
,体验轻松追帖。
Costco频爆丑闻 信用卡盗刷等
查看北美华人网今日新帖
最新回复:2021年11月16日 22点14分 PT
共 (1) 楼
返回列表
订阅追帖
只看未读
更多选项
阅读全帖
只看图片
只看视频
查看原帖
m
mouton
3 年多
楼主 (北美华人网)
01
Costco终于承认
店内被装了信用卡盗刷器
不少用户被盗刷
可以说,Costco是全球最大的量贩式超市,它在全世界拥有820家门店,其中美国就有568家。在这样大型、繁忙的超市,如果出现了信用卡盗刷问题,那么后果将会非常严重。
虽然网上时不时有网友爆料自己的信用卡被盗刷,但Costco一直都没有对此作出回应。不过近日,Costco终于承认了,它在向顾客发送的通知信中表示,
之前在Costco店内购物的顾客,他们的银行卡信息可能被窃取
。
Costco在信件中写到,“我们最近在你访问的Costco店内发现了一个支付卡盗刷设备,你可能在设备运行期间使用过你的支付卡,这将对你产生影响”。 Costco表示,如果植入这个设备的人能够在设备被移除之前获得信息,那么曾在这个设备上刷过卡的人就有可能被盗取支付信息,他们可能已经发现了你的
姓名、卡号、有效期和CVV代码
。
Costco建议所有的客户随时监控他们的银行卡和信用卡账单,一旦发现可疑的交易,要立刻向金融机构报告。
8月底的时候,芝加哥Costco在4家门店的例行PIN垫检查中就发现了5个银行卡盗刷设备。
Costco表示,他们已经通知了执法部门,并委托一家取证公司对设备进行分析。最后,Costco会尽最大努力保护会员个人和财务信息,并继续致力保护这些信息不被泄露。
一旦发现问题,
Costco会为受害者提供12个月的信用监控、100万美元的保险赔偿和ID盗窃恢复服务
。
物理上窃取数据的设备会造成很大伤害,尤其在Costco这样繁忙的零售店,一个信用卡盗刷器每天可能处理近百张信用卡。如果没被发现,一个月就能危害到成千上万张信用卡。
其实在事件被爆前,一些顾客几周前就意识到事有蹊跷。Reddit和Twitter上的Costco顾客已经分享了上月发生的多起未经授权支出。
一位Reddit用户写道:“最近有人信用卡遭到任何欺诈性收费吗?我只在商店、加油站或Costco.com用卡,昨天遭到盗刷。希望是加油站盗刷器之类的东西,不是数据泄露”。
另一位Reddit用户说:“我注意到信用卡上有笔欺诈性交易,打电话要求银行处理。电话里的人问我是否通常在加油站用卡,我说是。显然加油站和洗车店盗刷已经很常见了。这是他在我消费记录上看到唯一可能盗取信息的地方。他们建议在店里付款,但Costco甚至没这个选项。只能提醒大家经常查看信用卡账单,注意支付卡盗刷!”
一位推特用户说:“今天早晨在线更新我的Costco会员资格后,立即发现8月31日在英国有笔2200美元的信用卡欺诈性消费。所以现在我虽然有Costco会员,但在接下来七到九个工作日却没信用卡可用。”
02
盗刷器小科普
Costco没有详细说明是哪种类型的盗刷器,但听起来是老式的,在普通卡片扫描仪上安装一个物理小工具,这样支付卡窃贼就可以从磁条上截取卡片的细节,然后利用这些细节来印制新的、伪造的卡片。
相对应的,有数字盗刷器,可以通过浏览器从电子商务网站窃取支付卡信息,以独特的形式绕过虚拟机(VM),以避免惊动安全研究人员。
管理检测和响应(MDR)服务提供商CRITICALSTART首席技术官Randy Watkins说Costco报告的物理数据盗窃“通常是非常孤立的”,相互隔离,只对使用过盗刷设备的顾客构成威胁。攻击者可以从卡磁条上窃取的数据实际上取决于卡本身。
虽然像信用卡号码、全名、有效期和国家代码通用,但也可能包含额外的信息,比如账单地址或奖励账户号码。建议消费者养成习惯,在刷卡前检查卡槽中是否有任何外来设备(内部或外部),不过对内部安装的蓝牙设备无效。
如何识别盗刷器?
盗刷设备通常都是经过伪装,简单放置于原有设备之上,用双面胶或其他粘合剂连接覆盖键盘和刷卡区,很难识别。通常有一套额外的读卡器,可以保存磁条信息并记录密码输入,之后可以通过蓝牙或其他无线技术从远处传回。可以预计,假日季节等购物旺季,这种低成本的盗刷器会被更频繁地使用。
因此刷卡之前建议仔细观察读卡器,晃一晃,看看顶部是否感觉松动。
此外,还要留意签字笔是否能放回插槽。由于盗刷器必须比读卡器本身略大,这就往往会使签名笔放不回侧面的插槽中了。
当然,查看信用卡和银行报表时,留意未知或不寻常的费用,立即金融机构报告也是必要的。
几年前,美国南部加油站出现了一连串支持蓝牙窃取银行数据的盗刷器。最终,13名盗贼被控用通过蓝牙向附近盗贼发送银行信息、伪造银行卡,而这些设备是不可能被顾客发现的,因为都是内部安装的。
03
Costco人气饮料被召回
据Costco网站及移动警报系统为相关消费者提供的信息,Costco已经代表卡夫亨氏公司和美国食品和药物管理局(FDA)上周末发布了召回公告。一款人气饮品发生了严重食品安全问题——
“可能存在异物,特别是非常小的金属或玻璃碎片”
,建议已经购买的消费者将其
退回门店,获得全额退款
。
召回产品:
Kool-Aid Tropical Punch Mix
产品编号:
95740
规格:
82.5盎司
最佳食用期限:
2023-08-31和2023-09-01
适用门店:
洛杉矶地区和西北地区的Costco
上一次Costco召回也不过在10月19日而已,当时召回的是中西部一些门店的Ivar's Clam Chowder with Uncured Bacon,理由是“产品可能被坚硬、尖锐的不透明塑料碎片污染”。
美国支付卡盗刷问题
一直都非常严重
不管去哪里购物
建议大家一定要提高警惕
并且定期查看自己的银行卡流水
和信用卡账单
一旦发生问题立刻报警
对于Costco的处理态度
你怎么看?
这会影响你对它的信任度吗?
请输入帖子链接
收藏帖子
01 Costco终于承认 店内被装了信用卡盗刷器 不少用户被盗刷
可以说,Costco是全球最大的量贩式超市,它在全世界拥有820家门店,其中美国就有568家。在这样大型、繁忙的超市,如果出现了信用卡盗刷问题,那么后果将会非常严重。
虽然网上时不时有网友爆料自己的信用卡被盗刷,但Costco一直都没有对此作出回应。不过近日,Costco终于承认了,它在向顾客发送的通知信中表示,之前在Costco店内购物的顾客,他们的银行卡信息可能被窃取。
Costco在信件中写到,“我们最近在你访问的Costco店内发现了一个支付卡盗刷设备,你可能在设备运行期间使用过你的支付卡,这将对你产生影响”。 Costco表示,如果植入这个设备的人能够在设备被移除之前获得信息,那么曾在这个设备上刷过卡的人就有可能被盗取支付信息,他们可能已经发现了你的姓名、卡号、有效期和CVV代码。
Costco建议所有的客户随时监控他们的银行卡和信用卡账单,一旦发现可疑的交易,要立刻向金融机构报告。
8月底的时候,芝加哥Costco在4家门店的例行PIN垫检查中就发现了5个银行卡盗刷设备。
Costco表示,他们已经通知了执法部门,并委托一家取证公司对设备进行分析。最后,Costco会尽最大努力保护会员个人和财务信息,并继续致力保护这些信息不被泄露。
一旦发现问题,Costco会为受害者提供12个月的信用监控、100万美元的保险赔偿和ID盗窃恢复服务。
物理上窃取数据的设备会造成很大伤害,尤其在Costco这样繁忙的零售店,一个信用卡盗刷器每天可能处理近百张信用卡。如果没被发现,一个月就能危害到成千上万张信用卡。
其实在事件被爆前,一些顾客几周前就意识到事有蹊跷。Reddit和Twitter上的Costco顾客已经分享了上月发生的多起未经授权支出。
一位Reddit用户写道:“最近有人信用卡遭到任何欺诈性收费吗?我只在商店、加油站或Costco.com用卡,昨天遭到盗刷。希望是加油站盗刷器之类的东西,不是数据泄露”。
另一位Reddit用户说:“我注意到信用卡上有笔欺诈性交易,打电话要求银行处理。电话里的人问我是否通常在加油站用卡,我说是。显然加油站和洗车店盗刷已经很常见了。这是他在我消费记录上看到唯一可能盗取信息的地方。他们建议在店里付款,但Costco甚至没这个选项。只能提醒大家经常查看信用卡账单,注意支付卡盗刷!”
一位推特用户说:“今天早晨在线更新我的Costco会员资格后,立即发现8月31日在英国有笔2200美元的信用卡欺诈性消费。所以现在我虽然有Costco会员,但在接下来七到九个工作日却没信用卡可用。”
02 盗刷器小科普
Costco没有详细说明是哪种类型的盗刷器,但听起来是老式的,在普通卡片扫描仪上安装一个物理小工具,这样支付卡窃贼就可以从磁条上截取卡片的细节,然后利用这些细节来印制新的、伪造的卡片。
相对应的,有数字盗刷器,可以通过浏览器从电子商务网站窃取支付卡信息,以独特的形式绕过虚拟机(VM),以避免惊动安全研究人员。
管理检测和响应(MDR)服务提供商CRITICALSTART首席技术官Randy Watkins说Costco报告的物理数据盗窃“通常是非常孤立的”,相互隔离,只对使用过盗刷设备的顾客构成威胁。攻击者可以从卡磁条上窃取的数据实际上取决于卡本身。
虽然像信用卡号码、全名、有效期和国家代码通用,但也可能包含额外的信息,比如账单地址或奖励账户号码。建议消费者养成习惯,在刷卡前检查卡槽中是否有任何外来设备(内部或外部),不过对内部安装的蓝牙设备无效。
如何识别盗刷器?
盗刷设备通常都是经过伪装,简单放置于原有设备之上,用双面胶或其他粘合剂连接覆盖键盘和刷卡区,很难识别。通常有一套额外的读卡器,可以保存磁条信息并记录密码输入,之后可以通过蓝牙或其他无线技术从远处传回。可以预计,假日季节等购物旺季,这种低成本的盗刷器会被更频繁地使用。
因此刷卡之前建议仔细观察读卡器,晃一晃,看看顶部是否感觉松动。
此外,还要留意签字笔是否能放回插槽。由于盗刷器必须比读卡器本身略大,这就往往会使签名笔放不回侧面的插槽中了。
当然,查看信用卡和银行报表时,留意未知或不寻常的费用,立即金融机构报告也是必要的。
几年前,美国南部加油站出现了一连串支持蓝牙窃取银行数据的盗刷器。最终,13名盗贼被控用通过蓝牙向附近盗贼发送银行信息、伪造银行卡,而这些设备是不可能被顾客发现的,因为都是内部安装的。
03 Costco人气饮料被召回
据Costco网站及移动警报系统为相关消费者提供的信息,Costco已经代表卡夫亨氏公司和美国食品和药物管理局(FDA)上周末发布了召回公告。一款人气饮品发生了严重食品安全问题——“可能存在异物,特别是非常小的金属或玻璃碎片”,建议已经购买的消费者将其退回门店,获得全额退款。
召回产品:Kool-Aid Tropical Punch Mix 产品编号:95740 规格:82.5盎司 最佳食用期限:2023-08-31和2023-09-01 适用门店:洛杉矶地区和西北地区的Costco
上一次Costco召回也不过在10月19日而已,当时召回的是中西部一些门店的Ivar's Clam Chowder with Uncured Bacon,理由是“产品可能被坚硬、尖锐的不透明塑料碎片污染”。
美国支付卡盗刷问题 一直都非常严重 不管去哪里购物 建议大家一定要提高警惕 并且定期查看自己的银行卡流水 和信用卡账单 一旦发生问题立刻报警 对于Costco的处理态度 你怎么看? 这会影响你对它的信任度吗?